Procedure ottimali per la sicurezza

Codey che saluta e Astro con lo zaino nella foresta

La cybersecurity è una responsabilità da condividere. Sebbene Salesforce inserisca la sicurezza in tutto ciò che fa e fornisca gli strumenti e le risorse necessarie per proteggere i dati, spetta anche all'utente implementare i controlli di sicurezza e le procedure ottimali per rafforzare ulteriormente la sicurezza della propria istanza di Salesforce.

Inizia a gestire la sicurezza

Illustrazione di un cruscotto digitale di sicurezza

Che si tratti di iniziare a utilizzare Salesforce o di rafforzare la tua sicurezza complessiva, l'implementazione di queste procedure ottimali di sicurezza ti aiuterà a proteggere te stesso, i tuoi dati e la tua azienda.

  • Esegui il controllo dello stato della sicurezza: creato con la piattaforma principale di Salesforce, il controllo dello stato è uno strumento gratuito che consente agli amministratori di gestire le impostazioni di sicurezza della propria organizzazione, di identificare e correggere le impostazioni di sicurezza potenzialmente vulnerabili e di creare standard di base personalizzati allineati alle esigenze dell'azienda. Scopri di più sul controllo dello stato.

  • Imposta l'autenticazione a più fattori (MFA): la MFA aggiunge un livello supplementare di protezione da minacce frequenti quali attacchi di phishing, credential stuffing e account takeover. L'implementazione dell'autenticazione a più fattori è uno dei metodi più efficaci con cui la tua azienda può aumentare la sicurezza dei propri dati Salesforce. Scopri di più sulla MFA in Salesforce.

  • Valuta i privilegi utente: gli insiemi di autorizzazioni rappresentano un modo potente per controllare gli accessi all'interno della tua organizzazione e aumentare la sicurezza. Per effettuare la valutazione, come prima cosa identifica le funzioni lavorative, le operazioni e i processi critici per gli utenti e definisci gli insiemi di autorizzazioni in modo appropriato. Quindi, rimuovi le autorizzazioni ad alto rischio dai profili e aggiungile nuovamente agli utenti, se necessario, attraverso gli insiemi di autorizzazioni. Ulteriori informazioni sugli insiemi di autorizzazioni.

Attenzione alle email di phishing

I tentativi di phishing utilizzano email fraudolente per indurre gli utenti a comunicare informazioni riservate installando del malware in grado di catturarle.

Ulteriori informazioni sull'ingegneria sociale >

Forma e istruisci gli utenti

Istruisci gli utenti sulla sicurezza, affinché comprendano l'importanza di mantenere sicura la tua organizzazione Salesforce e incoraggia l'affermazione di una cultura della sicurezza.

Ulteriori informazioni su come affermare una cultura della sicurezza >

Segnala problemi di sicurezza

Non sai giudicare se un'email di Salesforce è legittima? Inoltra una copia dell'email sospetta alla sicurezza Salesforce, sotto forma di allegato.

Invia un'email al team della sicurezza Salesforce >

Gestisci e monitora gli accessi in modo sicuro

In qualità di sostenitore della sicurezza, la comprensione e l'utilizzo degli strumenti e delle risorse di sicurezza di Salesforce ti consentono di svolgere un ruolo fondamentale nella salvaguardia dei dati aziendali, nel mantenimento degli standard di sicurezza e nel rispetto dei requisiti di conformità.

  • Applica il principio del privilegio minimo: adottare il principio del privilegio minimo significa concedere agli utenti, ai dispositivi, alle applicazioni e ai sistemi solo il livello minimo di privilegi di cui hanno bisogno per svolgere il proprio lavoro. La limitazione delle autorizzazioni degli utenti impedisce l'accesso non autorizzato alle informazioni sensibili e può ridurre significativamente i rischi legati alla sicurezza di un'organizzazione. Scopri come proteggere i dati con il principio del privilegio minimo.

  • Imposta intervalli di accesso e IP attendibili: limitare gli accessi attraverso gli indirizzi IP aiuta a proteggere i dati da accessi non autorizzati e attacchi di phishing. Impostando gli intervalli IP di accesso, gli amministratori possono definire un intervallo di indirizzi IP consentiti, garantendo in tal modo che gli IP non identificati o non attendibili vengano rifiutati o invitati a verificare la propria identità. Scopri come limitare gli indirizzi IP di accesso per Salesforce. 

  • Fai in modo che la connessione sia sicura: l'utilizzo costante di una rete privata virtuale (VPN) può contribuire a rendere più sicura la connessione a Internet. Inoltre, l'utilizzo della console di amministrazione di un router per attivare la crittografia (utilizzare WPA2 o WPA3) e l'aggiornamento del firmware possono contribuire a tenere eventuali dispositivi estranei al di fuori della rete. Ulteriori informazioni su come rendere sicuro l'utilizzo di Internet

  • Salesforce Authenticator: Salesforce Authenticator offre una soluzione di autenticazione a due fattori semplice e intelligente che migliora la sicurezza dell'implementazione di Salesforce senza compromettere l'esperienza degli utenti. Con un solo tocco sul proprio dispositivo mobile, i dipendenti possono approvare accessi e altre azioni, anche effettuando automaticamente la verifica da postazioni attendibili. Scopri di più su Salesforce Authenticator

Illustrazione con laptop, lucchetti, chiavi e persone

Strumenti avanzati per la creazione di app e dati sicuri

products-726x384.png

Salesforce offre una serie di strumenti e risorse di sicurezza avanzati per aiutarti a testare e rivedere la tua sicurezza complessiva, a tenere traccia e gestire le scansioni di sicurezza e a sviluppare codice e applicazioni web sicuri.   

  • Sicurezza ben progettata Salesforce: una volta definite le policy di sicurezza, progetta il tuo modello di sicurezza utilizzando gli schemi e gli anti-schemi delineati in queste linee guida.

  • Code Scanner Portal: usa Code Scanner per rilevare i problemi di sicurezza più comuni nel tuo codice.

  • Partner Security Portal: un portale centralizzato per i partner Salesforce che consente di tenere traccia e gestire l'analisi di sicurezza di Lightning Platform.

  • Revisione della sicurezza di AppExchange: la revisione della sicurezza di AppExchange mette alla prova la sicurezza complessiva della tua soluzione. Scopri come funziona il processo di revisione.

  • Forum di discussione per gli sviluppatori: hai delle domande? Ricevi aiuto quando ti serve dagli esperti e dalla comunità Salesforce.

  • Centro di sicurezza Salesforce: l'app Centro di sicurezza offre una visione unificata della sicurezza, della privacy e della governance in tutte le organizzazioni e i tenant di Salesforce. 

  • Salesforce Shield: il sistema Salesforce è dotato di numerosi controlli di sicurezza pronti all'uso, ma Shield completa la dotazione di funzionalità di sicurezza con funzioni avanzate di crittografia, monitoraggio dei dati e delle app e automazione dei criteri di sicurezza.

Sviluppa in modo sicuro grazie a Salesforce

Linee guida per la scrittura di codice sicuro

Scopri i problemi di sicurezza più frequenti per le app Web durante la creazione o l'integrazione con Lightning Platform.

Leggi la Guida >

Sviluppo di app Web protette

Segui il nostro nuovo itinerario sulla sicurezza per gli sviluppatori per migliorare la sicurezza delle tue applicazioni.

Segui l'itinerario >

Centro per sviluppatori

Sfrutta queste risorse per apprendere come creare e proteggere applicazioni con Salesforce.

Visita il Centro >